Depuis la mise à jour 2.5.3 plus besoin en fait de patcher le client.
En fait avant la clé publique était contenu dans le client, donc 2 possibilités :
- soit on créer notre clé privé et une clé publique associé, puis on modifie la clé publique du client par la notre. On peut alors décrypter ce que le client envoie avec notre clé privé (vu que ça a été encrypté avec la clé publique associé)
- soit on vire carrément le cryptage.
Dans les 2 cas il faut patcher le client.
Mais depuis la 2.5.3 c'est inutile, car la clé publique n'est plus contenu dans le client mais envoyé par le serveur (oui c'est idiot je sais mais c'est comme ça, on peut remercier AG). Suffit donc de créer encore une fois la paire clé privé/publique et d'envoyer la clé publique au client. La clé privé peut alors décrypter ce que le client envoie.
Pour info. il est impossible de trouver la clé privé du serveur d'AG.
A cela 2 raisons
- c'est une clé 128 ou 256 il me semble, il faudrait des mois pour la trouver.
- il y a un roulement dans les clés, toutes les X heures la clé privé change
Voilà.
PS : Le salt est une chaîne de caractères aléatoire d'une longueur de 32 caractères. Elle est envoyé au client et est rajouté en préfixe par rapport au mot de passe : encrypt(salt + mdp)